주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution/기술문서 181

개방형 OS인 TmaxOS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..

개방형OS인 TmaxOS의 보안 강화를 위한 3단계 인증 솔루션인 BaroPAM 연동

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 BaroPAM 설정시 forward_pass 옵션

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd#%PAM-1.0auth       required     /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forw..

BaroPAM 솔루션과 백신 솔루션이 결합한 시너지 효과

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산의 2차 인증을 통한 계정도용, 권한상승, 불법적인 우회/원격 접속, 중간자 공격을 차단하는 BaroPAM 솔루션이 결합하여 정보자산의 보안을 강화하는 시너지 효과를 낼 수 있다.  예를 들어, 현재 현관문만 Lock을 적용 하는데, 불편하지만 각 방까지 Lock을 적용하면 그만큼 생명과 재산을 지킬 수 있다. ..

개방형 OS인 구름OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

2020년까지 공공기관 데스크톱 PC의 마이크로소프트 윈도우즈 운영 체제를 대체할 수 있도록 독자 운영 체제로 전환하기 위해 추진됐다. 구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다.  구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼이다 경찰, 검찰, 군부대, 국방부 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 하고, 공식 웹사이트 주소는 http://www.gooroom.kr이며, 구름이라는 이름처럼 클라우드(cloud)에 집중할 것으로 보인다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는..

보안 강화를 위한 개방형OS인 구름OS에 2차 인증 솔루션인 BaroPAM 연동

구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다.  구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼입니다. 구름플랫폼은 다음과 같은 특징을 가진다. ☞ 구름플랫폼은 데비안을 바탕으로 개발하였다.☞ PC호환 데스크탑, 노트북 및 가상머신에 설치 가능하다.☞ 구름플랫폼은 악성코드 감염, 해킹 등의 위협으로부터 사용자 단말을 보호하기 위해 강력한 보안 기능을 지원한다.☞ 구름플랫폼은 중앙집중적 보안관리를 지원한다. 마찬가지로 정부 지원으로 만든 운영 체제인 하모니카 리눅스의 최초 베타 버전이 2014년도에 배포된 만큼 출시 시기는 더 늦습니다. 경찰, 검찰,..

서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까?

최근 몇 년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다. 그 중에서도 핫~한 솔루션이 바로 SAC(System or Server Access Control) 솔루션이다. 그리고 이러한 SAC 솔루션들이 인사시스템과 연계하여 계정통합관리(IM, Identity Management) 솔루션과 OTP 등을 이용한 중앙 집중식 인증(2차 인증) 솔루션의 영역까지 접수하면서 시장을 넓혀 가고 있기도 하다. 게다가 보안의 기능까지 갖고 있는 것처럼 영업을 하면서 계정통합관리솔루션과 인중 솔루션의 보안솔루션 시장을 잠식하고 있다. 하지만 보안업계에서 일을 하고 있는 내 관점에서 보았을 때는..

개방형 OS인 하모니카OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있다.  자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판이다.  하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있다.  또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며, 1..

보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동

한글을 사용하는 우리나라의 특성상 컴퓨터 운영체제의 한국어 사용자를 위한 지원은 매우 중요한 문제라 할 수 있다. 기존의 리눅스 운영체제에서도 한국어 지원을 지속적으로 하고 있으나, 리눅스 운영체제의 개발 기업들 또한 해외 기업들이 대다수다. 이러한 환경 속에서 국내 리눅스 운영체제의 대중적인 보급을 높이고자 리눅스 OS를 국내 상황에 적용할 수 있는 리눅스OS 빌드 체계 및 한글화 개선을 지속적으로 수행 가능한 "오프소스 한글화 지원 체계" 및 리눅스OS의 국내 보급 확대를 위한 기반을 마련하고자 2014년 한국정보통신산업진흥원(NIPA)에서 관련 프로젝트가 진행되었다. 이 프로젝트 진행 중 한글화 서비스 및 개발 빌드 체계 테스트를 위해 사용성이 높은 "리눅스 민트(Mint)" 버전을 활용하게 되었으..

비밀번호가 유출되어도 도용할 수 없는 인증체계가 필요

Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다. KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문..